智能 Microsoft 365 Copilot 副驾驶®体系结构及其工作原理

创建 Microsoft 365 订阅时，会自动为组织创建租户。租户位于 Microsoft 365 服务边界内，智能 Microsoft 365 Copilot 副驾驶®可以访问组织的数据。

此数据包括用户可以访问的信息，包括其活动，以及他们在 Microsoft 365 应用中创建 & 与之交互的内容。

Copilot 是共享服务，就像 Microsoft 365 中的许多其他服务一样。在租户中使用 Copilot 时：

本文介绍智能 Microsoft 365 Copilot 副驾驶®的工作原理，包括用户提示中的数据流、Copilot 如何访问数据，以及 Copilot 如何遵循条件访问和多重身份验证 (MFA) 。

本文适用于：

用户提示和 Copilot 响应

当用户打开 Microsoft 365 应用（如 Word 或 PowerPoint）时，他们可以使用 Copilot 获取实时数据。

下图提供了 Copilot 提示符工作原理的可视化表示形式。

我们来看看：

在 Microsoft 365 应用中，用户在 Copilot 中输入提示。
Copilot 使用地面预处理输入提示，并访问用户租户中的 Microsoft Graph。
- 地面改进提示的特殊性，并帮助你获得与特定任务相关且可操作的答案。提示可以包括来自输入文件或 Copilot 发现的其他内容的文本。
- Copilot 用于生成响应的数据在传输过程中已加密。
Copilot 将地面提示发送到 LLM。 LLM 使用提示生成与用户任务上下文相关的响应。
Copilot 将响应返回到应用和用户。

Copilot 仅基于现有Microsoft 365 个基于角色的访问控制访问单个用户有权访问的数据。 Copilot 不会访问用户无权访问的数据。

下图提供了 Copilot 和用户访问如何协同工作的直观表示形式。

我们来看看：

在设备上，用户打开应用并在 Copilot 中输入提示。
Copilot 使用 Microsoft Graph 访问用户唯一上下文中的用户数据。此用户数据包括用户有权访问的电子邮件、聊天和文档。

Microsoft 365 服务可帮助控制对组织数据的访问和安全性。这些服务包括受限 SharePoint 搜索 (RSS) 、SharePoint 高级管理 (SAM) 和 Microsoft Purview。若要了解详细信息，请参阅智能 Microsoft 365 Copilot 副驾驶®的 Microsoft 365 E3 和 E5 功能比较列表。
Copilot 无法访问用户无权访问的数据。在图中，灰显数据表示 Copilot 无法访问的数据。
当用户输入提示并且 Copilot 做出响应时，此交互将存储在用户的 Copilot 聊天历史记录中。用户可以查看和重用其以前的提示。他们还可以删除聊天历史记录。

Copilot 遵循条件访问策略和多重身份验证 (MFA) 。

这意味着：

如果启用并配置条件访问策略，请确保允许用户访问 Microsoft 365 服务。可以根据配置的条件管理访问权限，包括强制实施设置的设备符合性策略。若要了解详细信息，请参阅使用条件访问策略保护 AI。

如果使用 Microsoft Intune，则可以将Intune合规性策略和条件访问一起使用。若要了解详细信息，请参阅使用合规性策略为使用 Intune 管理的设备设置规则。
Copilot 使用为租户配置的相同 MFA 功能。与所有Microsoft 365 服务一样，MFA 必须提供多种形式的验证，然后才能允许他们访问 Copilot。

如果租户使用安全默认值，则默认启用 MFA。如果未启用 MFA，则Microsoft建议启用 MFA。